Faille critique sur Dell OpenManage Server

La Rédaction, 28 février 2004, 23:00 | Mis à jour le 26 février 2021, 15:40

Le système d’administration OpenManage de Dell présente une faille de sécurité critique

Certaines requêtes HTTP POST du serveur Web intégré à

OpenManage Server Administrator de Dell peuvent exploiter une erreur binaire et créer une vulnérabilité qui peut être exploitée pour accéder au système ou entraîner ne situation de dénie de service. La faille est jugée critique, mais elle trouve sa solution dans la restriction de l’accès à l’interface Web (par défaut le port 1311/TCP). Il suffirait donc de n’autoriser la connexion qu’aux adresses IP autorisées.

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux